وزير المعادن ونائب المدير العام المفتش العام للشرطة يدشنان مركبات لتعزيز مكافحة تهريب المعادن وتأمين مواقع التعدين    البرهان يلتقي سفير دولة الكويت لدى السودان    عبد الله يونس.. الصورة الناطقة..!!    الأهلي الأبيض يبدع ويمتع ويكسب الهلال بثلاثية    مزمل أبو القاسم يكتب مقال ساخن: (لم نرصد لهذه الحكومة إنجازاً واحداً حتى اللحظة بخلاف جرأتها على المواطنين وتفننها في فرض الجبايات والرسوم عليهم)    فرض غرامة على شركة تابعة لأبل لانتهاكها قواعد العقوبات المفروضة على روسيا    أول إصابة بشرية بإنفلونزا الطيور H9N2 في أوروبا.. هل نبدأ القلق؟    ترامب يمثل أمام المحكمة العليا اليوم بسبب «الولادة».. بولتيكو تكشف التفاصيل    استهداف منزل يضم قيادات تحالف تأسيس بينهم التعايشي في غارة مسيّرة بنيالا    بالصور.. القيادي السابق بالدعم السريع "بقال" يسخر: (زول عرد من الخرطوم وامدرمان وجغمته مسيرة في نيالا يقول ليك استشهد في الصفوف الأمامية)    مواعيد مباريات الجولة الثانية بمجموعة الهبوط بالدوري    منتخب غانا محطة رينارد القادمة بعد الرحيل عن تدريب السعودية    الحكومة الإسبانية تدين الهتافات العنصرية ضد منتخب مصر    معلومات خطيرة حول هلاك قيادي بحكومة "تأسيس".. تم اغتياله بواسطة مسيرة تتبع للمليشيا بتعليمات من يوسف ضبة والسبب منصب الشباب والرياضة!!    عيد ميلاد جومانا مراد.. مسيرة نجاح من دمشق إلى القاهرة    ريهام عبد الغفور : جمهور الأقصر دافئ وصادق وخريطة رأس السنة يحمل روحا مختلفة    ألم العين.. أسباب شائعة وأعراض تستدعى استشارة الطبيب    سيلينا جوميز تكشف رحلتها الصعبة لتشخيص اضطراب ثنائي القطب    إزاى تحمى نفسك من نزلات البرد فى الجو الممطر؟    "جهلة وعنصريون".. يامال ينفجر غضبًا بعد الهتافات الإسبانية ضد المسلمين    السودان.. وزير يشرع في تكوين قوّة عسكرية ضاربة..ماذا هناك؟    أمجد فريد: اعترافات داعمي مليشيا الدعم السريع فضحتهم وشراكتهم في الجرائم    السودان.. زيادة مخيفة للإصابة بالضنك في 7 ولايات    كيكل يعلّق على تحرّكات الميليشيا    شاهد.. المطربة إيمان الشريف تنشر صورة حزينة لها بعد إتهامها بالإساءة للهرم كمال ترباس والفنانة الكبيرة حنان بلوبلو    ارتفاع وارد واسعار الذرة والسمسم بسوق القضارف    شاهد بالصورة والفيديو.. حسناء سودانية تقتحم المسرح وتدخل في وصلة رقص مثيرة مع المطرب عثمان بشة خلال حفل بالقاهرة    شاهد بالصورة والفيديو.. شبيهة هدى عربي تستعرض جمالها على أنغام ندى القلعة وساخرون: (شن جاب الكيكة للويكة وما استخرتي نهائي)    بالصورة.. البرنس هيثم مصطفى وزيراً للرياضة في السودان    والي الخرطوم يوجه وزارة التخطيط العمراني بتطبيق القوانين وتسريع إجراءات معاملات الأراضي    اكتمال عقد الجهاز الفني للكمال    قالت إنّها خرجت من آلية تحديد أسعار الوقود..الطاقة تكشف تفاصيل 20 باخرة في محيط البحر الأحمر    عثمان ميرغني يكتب: فساد.. الفساد..    ارتفاع جديد في أسعار الوقود بالخرطوم    شراكة استراتيجية بين "الشباب والرياضة" و"الصناعة" لتمكين المبتكرين ودعم الإنتاج الشبابي    السيسي للرئيس ترامب: لا أحد يمكنه وقف الحرب في المنطقة إلا أنت    مصر.. الدولار يقترب من 54 جنيها لأول مرة    وجبة سمك تُنهي حياة 3 سودانيين بالقاهرة وتتسبب في إصابة 4 آخرين بحالة تسمم غذائى حاد    رئيس الوزراء يصدر قرارًا بشأن الرسوم الجديدة في المعابر    محمد عبد الباسط يكتب: لهذا تحركت باكستان الآن للوساطة بين أمريكا وإيران    الخليج الضحية الكبرى: إيران وجهت 83% من هجماتها إليه… و17% فقط إلى إسرائيل    مهلة أخيرة للمخالفين: خيارات متعددة لمعالجة أوضاع التأشيرات المنتهية في السعودية    ترامب يصدر أوامره ويكشف تطورات مثيرة مع إيران    الأمن يداهم مخزن يبيع الوقود المهرب لعصابات التنقيب عن الذهب    رئيس الأهلي مدني وابنه يتعرضان لحادث مروع    المباحث تنهي مغامرات شبكة إجرامية متخصصة في الإحتيال علي أصحاب المحلات التجارية عن طريق اشعارات تطبيق بنكك المزيفة    ضبط 238 كجم من "الآيس" وأسلحة بجانب نحاس بولاية البحر الاحمر    ضبط 238 كجم من "الآيس" وأسلحة بجانب نحاس بولاية البحر الاحمر    الشيخ بن زومة.. إلى جنة الخلد    قيم الهلال المتوارثة يجب أن تبقى أبد الدهر    في زمن الضجيج.. القرآن بوصلة المعنى والسكينة    د.مزمل أبو القاسم يكتب: دموع الباز.. وزاهر! (2)    السودان.. الدفاع المدني يستعين ب"التوك توك"    طفح جلدي في رقبة الرئيس ترمب يثير تساؤلات حول صحته    صوت لا يغيب.. محمد رفعت ورحلة الآذان الخالد في رمضان    أجهزة الأمن السودانية تنهي مغامرات لص الصيدليات في عطبرة    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    السودان.. فكّ طلاسم"تبيدي للمجوهرات" في الخرطوم والتحقيقيات تفجّر مفاجأة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف 4 سيناريوهات هجومية تستخدم واتساب وتلغرام لتسبب لك المشاكل
السوداني نشر في السوداني يوم 16 - 07 - 2019

(رويترز)إذا كنت تعتقد أن ملفات الوسائط التي تتلقاها على تطبيقات المراسلة الآمنة المشفرة لا يمكن العبث بها، فعليك التفكير مرة أخرى.
فقد أظهر باحثو الأمن في شركة سيمانتك المختصة بالأمن الإلكتروني بالأمس سيناريوهات هجومية متعددة مثيرة للاهتمام ضد تطبيقات واتساب وتلغرام، التي قد تسمح لجهات بنشر أخبار وهمية أو خداع المستخدمين في إرسال أموال إلى حسابات خاطئة.
ويؤكد الهجوم الذي يطلق عليه اسم ميديا فايل جاكنغ "Media File Jacking"، حقيقة معروفة بالفعل وهي أن أي تطبيق مثبت على جهاز يمكنه الوصول للملفات المحفوظة في وحدة التخزين الخارجية والعبث بها، بما في ذلك الملفات المحفوظة بواسطة التطبيقات الأخرى المثبتة على الجهاز نفسه.
ويتيح واتساب وتلغرام للمستخدمين اختيار ما إذا كانوا يريدون حفظ جميع ملفات الوسائط المتعددة الواردة على وحدة تخزين داخلية أو خارجية لجهازهم.
ومع ذلك، يقوم واتساب الخاص بأجهزة أندرويد تلقائيا بتخزين ملفات الوسائط في وحدة التخزين الخارجية، بينما يستخدم تلغرام لأجهزة أندرويد وحدة تخزين داخلية لتخزين ملفات المستخدمين التي لا يمكن الوصول إليها من أي تطبيق آخر.
ولكن يغير العديد من مستخدمي تلغرام هذا الإعداد يدويا إلى وحدة تخزين خارجية، عندما يرغبون في إعادة مشاركة ملفات الوسائط المستلمة مع أصدقائهم باستخدام تطبيقات اتصال أخرى مثل "جي ميل" أو فيسبوك ماسنجر أو واتساب وهنا تكمن الخطورة.
ويمكن للتطبيق الضار المثبت على جهاز المستلم أن يعترض ويعالج ملفات الوسائط، مثل الصور الخاصة أو المستندات أو مقاطع الفيديو، المرسلة بين المستخدمين عبر وحدة التخزين الخارجية للجهاز، كل ذلك في الوقت الفعلي ودون علم المستخدمين.
وقال باحثون في منشور بالمدونة "الملفات المخزنة في وحدة تخزين خارجية من دون إجراءات أمنية مناسبة، تسمح للتطبيقات الأخرى التي لديها إذن للدخول على هذه الملفات من التحكم فيها والعبث بها".
وقام الباحثون بتوضيح وعرض أربعة سيناريوهات للهجوم، حيث يمكن لتطبيق البرمجيات الخبيثة تحليل الملفات الواردة ومعالجتها على الفور، مما يؤدي إلى:
1- التلاعب بالصورة
في سيناريو الهجوم هذا، يمكن للتطبيق الذي يبدو أنه بريء، ولكنه ضار بالفعل، والذي تم تنزيله من قِبل أحد المستخدمين وهو يعمل في الخلفية لتنفيذ هجوم "تخطي ملف الوسائط"، فبينما تستخدم الضحية الواتساب يقوم التطبيق "بالتلاعب بالصور الشخصية وإرسالها لأحد العناوين على الواتساب دون معرفة الضحية".
2- التلاعب بالمدفوعات
وفي هذا السيناريو، يمكن للتطبيق الخبيث أن يتلاعب بفاتورة مخزنة أرسلها بائع وتغيير المعلومات فيها لخداعهم لإجراء عملية دفع إلى حساب يسيطر عليه المهاجم.
3- رسالة صوتية مزيفة
ويمكن للمهاجمين استغلال علاقات الثقة بين الموظفين في المؤسسة، حيث يمكنهم استخدام إعادة تسجيل الصوت عبر تقنية التعليم العميق لتغيير رسالة صوتية أصلية لتحقيق مكاسبهم الشخصية أو لإحداث فوضى.
4- نشر أخبار وهمية
في تلغرام، يستخدم المشرفون مفهوم "القنوات" من أجل بث الرسائل إلى عدد غير محدود من المشتركين، ويمكن للمهاجم باستخدام هجمات ميديا فايل جاكنغ، تغيير ملفات الوسائط التي تظهر في قناة موثوق بها في الوقت الفعلي لنشر الأخبار المزيفة.
كيف أمنع هذه السيناريوهات المخيفة؟
أخطرت سيمانتك التلغرام والواتساب والفيسبوك بشأن هجمات ميديا فايل جاكنغ، ولكنها تعتقد أن غوغل ستقوم بمعالجتها مع التحديث المقبل لنظام أندرويد كيو.
فالتحديث المقبل يتضمن ميزة جديدة تسمى التخزين الموجه التي تغير طريقة وصول التطبيقات إلى الملفات على وحدة التخزين الخارجية للجهاز.
ويوفر التخزين الموجه لكل تطبيق ملف تخزين معزولا في وحدة التخزين الخارجية للجهاز، حيث لا يمكن لأي تطبيق آخر الوصول مباشرة إلى البيانات المحفوظة بواسطة تطبيقات أخرى على جهازك.
وحتى ذلك الحين، يمكن للمستخدمين تخفيف مخاطر مثل هذه الهجمات عن طريق تعطيل الميزة المسؤولة عن حفظ ملفات الوسائط على وحدة التخزين الخارجية للجهاز. وللقيام بذلك، يمكن لمستخدمي أندرويد التوجه إلى:
واتساب: الإعدادات ← الدردشات ← إيقاف تشغيل التبديل ل "رؤية الوسائط".
تلغرام: الإعدادات ← إعدادات الدردشة ← تعطيل التبديل ل "حفظ في المعرض".

انقر هنا لقراءة الخبر من مصدره.